<?php
require_once(SAS_PATH . "_includes/stopWatch.php");
//$stopwatch = new StopWatch();
?>

<?
session_id($_GET['id']);
setcookie(PHPSESSID, $_GET['id']);
require_once(SAS_PATH . "_includes/func_frete.php");
require_once(SAS_PATH."_includes/form_validacao.php");
require_once(SAS_PATH . "_includes/encriptacao.php");
require_once(SAS_PATH . "_includes/pedido.php");

//echo "<!--Checkpoint Includes: ".$stopwatch->clock()." seconds-->";

if (basename($_SERVER['PHP_SELF']) != "c.php") {
    header("Location: " . BASE_URL . "c.php?c=compra&act=cesta");
    exit;
}

//DADOS DA SESSÂO
$cd_cliente = sessao_get("cd_cliente");
$cd_tipo_entrega = sessao_get("cd_tipo_entrega");
$ic_entrega_correio = sessao_get("ic_entrega_correio");
$vl_frete = sessao_get("vl_frete");
$dc_nome_e = sessao_get("dc_nome_e");
$dc_endereco_e = sessao_get("dc_endereco_e");
$dc_complemento_e = sessao_get("dc_complemento_e");
$dc_bairro_e = sessao_get("dc_bairro_e");
$nu_cep_e = sessao_get("nu_cep_e");
$cd_municipio_e = sessao_get("cd_municipio_e");
$cd_forma_pagamento = sessao_get("cd_forma_pagamento");
$cd_forma_pagamento_opcao = sessao_get("cd_forma_pagamento_opcao");
//FIM - DADOS DA SESSÂO

//CESTA
$sql = "
SELECT
    a.cd_produto,
    b.cd_item_cesta,
    b.cd_produto_variacao,

    var.cd_opcao1,
    op1.dc_opcao as dc_opcao1,
    variacao.dc_variacao as dc_variacao1,

    var.cd_opcao2,
    op2.dc_opcao as dc_opcao2,
    variacao2.dc_variacao as dc_variacao2,

    nm_produto,
    vl_preco_produto,
    vl_preco_promocional,
    ic_brinde,
    ic_preco_promocional,
    ic_promocao_frete_gratuito,
    ic_promocao_brinde,
    ic_promocao_sem_juros,
    nu_parcelas_sem_juros,
    b.qtd_produto,
    (b.qtd_produto*vl_preco_promocional) as vl_preco_total
FROM " . SQL_PRODUTOS . " a
INNER JOIN cesta_item b ON a.cd_produto = b.cd_produto and b.id_sessao = '".session_id()."'

LEFT JOIN produto_variacao var ON b.cd_produto_variacao = var.cd_produto_variacao

LEFT JOIN variacao_opcao_produto op1 ON op1.cd_opcao = var.cd_opcao1
LEFT JOIN variacao_produto variacao ON op1.cd_variacao = variacao.cd_variacao
LEFT JOIN variacao_opcao_produto op2 ON op2.cd_opcao = var.cd_opcao2
LEFT JOIN variacao_produto variacao2 ON op2.cd_variacao = variacao2.cd_variacao


LEFT JOIN produto_fabricante c ON a.cd_fabricante = c.cd_fabricante
WHERE a.cd_produto IN
	(SELECT cd_produto from cesta_item WHERE id_sessao = '".session_id()."')
ORDER BY nm_produto";

$result_cesta = db_query($sql);

//echo "<!--Checkpoint select cesta: ".$stopwatch->clock()." seconds-->";

if (mysql_num_rows($result_cesta) == 0)
{
	$erro = 1;
	$msg_pedido = "Para sua segurança, os dados expiraram por inatividade. Favor selecionar os produtos novamente para efetuar a compra.";
}
else
{
	// Calcula o valor total da cesta, a quantidade de produtos na cesta que não são brindes e a quantidade de produtos SEM frete grátis
	$vl_cesta = 0;
	$nu_produtos_cesta_nao_brinde = 0;
	$nu_produtos_SEM_frete_gratis = mysql_num_rows($result_cesta);
	$total_produtos_cesta_sem_juros = 0;
	$nu_min_parcelas_sem_juros = 99999;

	$itens_cesta = array();

	while ($lst = mysql_fetch_array($result_cesta))
	{
		$vl_cesta += $lst['vl_preco_total'];

		$vCupomItem = verificarItemCupom($_SESSION['cupom'], $lst['cd_produto'], $lst['cd_produto_variacao']);

                //echo "<!--Checkpoint fn verificarItemCupom: ".$stopwatch->clock()." seconds-->";

		$vPrecoPromocional = null;
		if(count($vCupomItem) > 0) {
			$vPrecoPromocional = calcularPrecoProdutoCupom($lst['vl_preco_produto'], $vCupomItem[0]['vl_preco'], $vCupomItem[0]['vl_percentual']);
		} else {
			$vPrecoPromocional = $lst['vl_preco_promocional'];
		}

		$itens_cesta[] = array(
						"cd_produto" => $lst['cd_produto'],
						"cd_item_cesta" => $lst['cd_item_cesta'],
						"cd_produto_variacao" => $lst['cd_produto_variacao'],
						"cd_opcao1" => $lst['cd_opcao1'],
						"dc_opcao1" => $lst['dc_opcao1'],
						"dc_variacao1" => $lst['dc_variacao1'],
						"cd_opcao2" => $lst['cd_opcao2'],
						"dc_opcao2" => $lst['dc_opcao2'],
						"dc_variacao2" => $lst['dc_variacao2'],
						"nm_produto" => $lst['nm_produto'],
						"vl_preco_produto" => $lst['vl_preco_produto'],
						"vl_preco_promocional" => $vPrecoPromocional,
						"ic_brinde" => $lst['ic_brinde'],
						"ic_preco_promocional" => $lst['ic_preco_promocional'],
						"ic_promocao_frete_gratuito" => $lst['ic_promocao_frete_gratuito'],
						"ic_promocao_brinde" => $lst['ic_promocao_brinde'],
						"ic_promocao_sem_juros" => $lst['ic_promocao_sem_juros'],
						"nu_parcelas_sem_juros" => $lst['nu_parcelas_sem_juros'],
						"qtd_produto" => $lst['qtd_produto'],
						"vl_preco_total" => $lst['vl_preco_total']);

		if ($lst['ic_brinde'] != 1)
		{
			$nu_produtos_cesta_nao_brinde++;
			$nu_produtos_SEM_frete_gratis -= $lst['ic_promocao_frete_gratuito'];
			$total_produtos_cesta_sem_juros += $lst['ic_promocao_sem_juros'];
			$nu_min_parcelas_sem_juros = (($lst['nu_parcelas_sem_juros'] < $nu_min_parcelas_sem_juros AND $lst['nu_parcelas_sem_juros'] != "") ? $lst['nu_parcelas_sem_juros'] : $nu_min_parcelas_sem_juros);
		}
		else
		{
			$nu_produtos_SEM_frete_gratis -= $lst['ic_brinde'];
		}
	}

	if ($total_produtos_cesta_sem_juros != $nu_produtos_cesta_nao_brinde)
	{
		$nu_min_parcelas_sem_juros = 0;
	}
	// FIM DA CESTA

	// DADOS DE ENTREGA
	if ($cd_municipio_e == "" || $cd_tipo_entrega == "" || $nu_cep_e == "")
	{
		$erro = 1;
		$msg_pedido = "Os dados expiraram. Favor escolher os produtos novamente para efetuar a compra.";
	}
	else
	{
		if ($ic_entrega_correio == "0")
		{
			$dados_frete = frete_lista_proprio($nu_cep_e);
		}
		else
		{
			$dados_frete = frete_lista_correio($nu_cep_e);
		}

                //echo "<!--Checkpoint fn frete_lista_proprio: ".$stopwatch->clock()." seconds-->";

		$dados_frete = $dados_frete[$cd_tipo_entrega];

		if (empty($dados_frete))
		{
			$erro = 1;
			$msg_pedido = "Não foi possível recuperar os dados de entrega.<br />Por favor, retorne ao passo 3 e selecione a forma de entrega.";
		}
		else
		{
			$dc_tipo_entrega 	= $dados_frete["dc_tipo_entrega"];
			$cd_tipo_entrega 	= $dados_frete["cd_tipo_entrega"];
			//$vl_frete 			= $dados_frete["vl_frete"];
			$vl_prazo_entrega 	= $dados_frete["vl_prazo_entrega"];
			$cd_entrega_tipo_municipio = $dados_frete["cd_entrega_tipo_municipio"];

			if (($ic_entrega_correio == "0") && ($vl_frete != 0)) {
			    $vl_custofixo_frete = $dados_frete["vl_custofixo_frete"];
			    $vl_custopercentual_frete = $dados_frete["vl_custopercentual_frete"];
			}
			else
			{
				$vl_custofixo_frete = $vl_frete;
				$vl_custopercentual_frete = 0;
			}

			//******************************************
			// 		SQL FRETE GRATUITO			********
			//******************************************
			$sql = "SELECT
								Count(*) as TotalSemFreteGratuito
							FROM
								" . SQL_PRODUTOS_SITE . " a
								INNER JOIN cesta_item b
									ON a.cd_produto = b.cd_produto and b.id_sessao = '".session_id()."'
							WHERE
								a.cd_produto IN (
									SELECT cd_produto from cesta_item WHERE id_sessao = '".session_id()."'
								)
								AND a.ic_promocao_frete_gratuito is null
								OR a.ic_promocao_frete_gratuito = '0'";
			$result = db_query($sql);
			list($TotalSemFreteGratuito) = mysql_fetch_array($result);

                        //echo "<!--Checkpoint select TotalSemFreteGratuito: ".$stopwatch->clock()." seconds-->";

			//**********************************
			// FRETE GRATUITO			********
			//**********************************
			if ($TotalSemFreteGratuito == 0 && $cd_tipo_entrega == 9991 && $ic_entrega_correio == 1)
			{
				$vl_custofixo_frete = 0;
				$vl_custopercentual_frete = 0;
				$vl_frete = 0;
			}

			if(isset($_SESSION['cupomValorCesta']) && strlen($_SESSION['cupomValorCesta']) > 0) {
				$vl_cesta = $_SESSION['cupomValorCesta'];
			}
			if(isset($_SESSION['cupomFreteGratis']) && $_SESSION['cupomFreteGratis'] === true) {
				$vl_frete = 0;
			}
                        /*
                         Para tirar o desconto de 7% retirar o "if-else" e deixar apenas o retorno do "else"
                         */
                        if($cd_forma_pagamento == '1' || $cd_forma_pagamento == '4'){
                            $vl_cesta_frete = round(($vl_cesta * 0.85) , 2) + $vl_frete;
                        }else{
                            $vl_cesta_frete = $vl_cesta + $vl_frete;
                        }
						//$vl_cesta_frete = $vl_cesta + $vl_frete;

		}
	}

	// FIM DADOS DE ENTREGA

	// FORMA DE PAGAMENTO
	if ($vl_frete && $cd_forma_pagamento_opcao == "")
	{
		$erro = 1;
		$msg_pedido = "Não foi possível recuperar os dados de pagamento.<br />Por favor, retorne ao passo 4 e selecione a forma de pagamento.";
	}
	else
	{
		$sql = "
		SELECT
			cd_forma_pagamento,
			dc_forma_pagamento,
			cd_forma_pagamento_opcao,
			vl_qtd_parcela,
			vl_parcela,
			vl_custo_adicional,
			vl_custo_fixo_transacao,
			vl_custo_percentual_transacao,
			ROUND((vl_qtd_parcela * vl_parcela), 2) as vl_total_pedido,
			ic_custo_adicional
		FROM
		(
			SELECT
				b.cd_forma_pagamento,
				b.dc_forma_pagamento,
				a.cd_forma_pagamento_opcao,
				vl_qtd_parcela,
				ROUND((".$vl_cesta_frete." / vl_qtd_parcela), 2) as vl_parcela,
				0 as vl_custo_adicional,
				0 as vl_custo_fixo_transacao,
				0 as vl_custo_percentual_transacao,
				0 as ic_custo_adicional
			FROM
				forma_pagamento_opcao a
			INNER JOIN
				forma_pagamento b ON a.cd_forma_pagamento = b.cd_forma_pagamento
			WHERE
				a.ic_disponibilidade = '1'
				AND vl_qtd_parcela <= ".$nu_min_parcelas_sem_juros."
				AND a.cd_forma_pagamento != 1

			UNION

			SELECT
				b.cd_forma_pagamento,
				b.dc_forma_pagamento,
				a.cd_forma_pagamento_opcao,
				vl_qtd_parcela,
				ROUND(((".$vl_cesta_frete." / (1-ic_cobra_custo_percentual*(vl_custo_percentual_transacao/100)) + (vl_custo_fixo_transacao*ic_cobra_custo_fixo)) / vl_qtd_parcela), 2) as vl_parcela,
				(vl_custo_fixo_transacao + vl_custo_percentual_transacao * ".$vl_cesta_frete.") as vl_custo_adicional,
				vl_custo_fixo_transacao,
				ROUND((".$vl_cesta_frete." / (1-ic_cobra_custo_percentual*(vl_custo_percentual_transacao/100)) - ".$vl_cesta_frete."), 2) as vl_custo_percentual_transacao,
				(ic_cobra_custo_percentual+ic_cobra_custo_fixo) as ic_custo_adicional
			FROM
				forma_pagamento_opcao a
			INNER JOIN
				forma_pagamento b ON a.cd_forma_pagamento = b.cd_forma_pagamento
			WHERE
				a.ic_disponibilidade = '1'
				AND vl_qtd_parcela > ".$nu_min_parcelas_sem_juros."
				OR (vl_qtd_parcela = 1 AND a.cd_forma_pagamento = 1)
		) as parcelas
		WHERE
			(
				(ROUND((".$vl_cesta_frete." / vl_qtd_parcela), 2) >= 5 AND vl_qtd_parcela > 1) OR
				(vl_qtd_parcela = 1)
			)
			AND cd_forma_pagamento_opcao = '".$cd_forma_pagamento_opcao."'";

        //		if ($_SERVER['REMOTE_ADDR'] == "200.131.56.197")
        //		{
        //			echo $sql;
        //		}
                
        $result = db_query($sql);

        //echo "<!--Checkpoint select cd_forma_pagamento: ".$stopwatch->clock()." seconds-->";

        list(
            $cd_forma_pagamento,
            $dc_forma_pagamento,
            $cd_forma_pagamento_opcao,
            $vl_qtd_parcela,
            $vl_parcela,
            $vl_custo_adicional,
            $vl_custo_fixo_transacao,
            $vl_custo_percentual_transacao,
            $vl_total_pedido,
            $ic_custo_adicional) = @mysql_fetch_array($result);
    }

    // FIM FORMA DE PAGAMENTO

    //DADOS DO CLIENTE
    $sql = "SELECT c.cd_cliente, c.nm_cliente, c.dc_cpf_cliente, c.dc_email_cliente, c.dc_endereco,
                       c.dc_complemento, c.dc_bairro, c.nu_cep, c.nu_telefone, c.nu_celular,
                       m.dc_municipio, uf.dc_uf
            FROM cliente c
                     INNER JOIN cep ON c.nu_cep = cep.nu_cep
                     INNER JOIN municipio m ON cep.cd_municipio = m.cd_municipio
                     INNER JOIN uf ON m.cd_uf = uf.cd_uf
            WHERE cd_cliente = '".$cd_cliente."'";
    $result = db_query($sql);

    //echo "<!--Checkpoint select DADOS DO CLIENTE: ".$stopwatch->clock()." seconds-->";

    list($cd_cliente,$nm_cliente, $dc_cpf_cliente, $dc_email_cliente, $dc_endereco, $dc_complemento, $dc_bairro, $nu_cep,
        $nu_telefone, $nu_celular, $dc_municipio, $dc_uf) = mysql_fetch_array($result);
    //DADOS DO CLIENTE - FIM

    //CONFIRMACAO DO PEDIDO
    if ($_POST['form_pedido_enviado'] == 1)
    {
		
		
		//if para tratar 15% de desconto no subtotal. Para voltar ao normal comente o proximo if e o else e substitua a variavel $vl_subtotal_pedido no sql por $vl_cesta
		if($cd_forma_pagamento == '1' || $cd_forma_pagamento == '4'){
			$vl_subtotal_pedido = $vl_cesta_frete - $vl_frete;
		}else{
			$vl_subtotal_pedido = $vl_cesta;
		}
		
        $sql_pedido = "INSERT INTO cliente_pedido (
                                dt_pedido, cd_cliente, nu_ip_cliente, nm_computador_cliente, nm_cliente_c, dc_cpf_cliente_c,
                                dc_email_c, dc_endereco_c, dc_complemento_c, dc_bairro_c, nu_cep_c, nu_telefone_c, nu_celular_c,
                                dc_nome_e, dc_endereco_e, dc_complemento_e, dc_bairro_e, nu_cep_e, vl_subtotal_pedido,
                                vl_custo_fixo_frete, vl_custopercentual_frete, vl_total_frete, vl_total_pedido, vl_prazo_entrega,
                                cd_forma_pagamento_opcao, vl_qtd_parcela, vl_custo_fixo_transacao, vl_custo_percentual_transacao, ic_entrega_correio,
                                cd_entrega_tipo_municipio_correio, cd_entrega_tipo_municipio, dc_tipo_entrega_correio, dc_cupom
                        ) VALUES (
                                now(),'".$cd_cliente."','".$_SERVER['REMOTE_ADDR']."','".gethostbyaddr($_SERVER['REMOTE_ADDR'])."','".addslashes($nm_cliente)."','".$dc_cpf_cliente."',
                                '".addslashes($dc_email_cliente)."','".addslashes($dc_endereco)."','".addslashes($dc_complemento)."','".addslashes($dc_bairro)."','".$nu_cep."','".$nu_telefone."','".$nu_celular."',
                                '".addslashes($dc_nome_e)."','".addslashes($dc_endereco_e)."','".addslashes($dc_complemento_e)."','".addslashes($dc_bairro_e)."','".$nu_cep_e."','".$vl_subtotal_pedido."',
                                '".$vl_custofixo_frete."','".$vl_custopercentual_frete."','".$vl_frete."','".$vl_total_pedido."','".$vl_prazo_entrega."',
                                '".$cd_forma_pagamento_opcao."','".$vl_qtd_parcela."','".$vl_custo_fixo_transacao."','".$vl_custo_percentual_transacao."','".$ic_entrega_correio."',
                                null,".($ic_entrega_correio == 1 ? "null" : "'".$cd_entrega_tipo_municipio."'").", ".($ic_entrega_correio == 1 ? "'".$dc_tipo_entrega."'" : "null").",
								" . ((isset($_SESSION['cupom']) && !empty($_SESSION['cupom'])) ? "'" . $_SESSION['cupom'] . "'" : "NULL") . ")";

        $status = false;
        db_trans();

        echo "<!-- Start Trans -->";

        if (db_query($sql_pedido))
	{
            //echo "<!--Checkpoint insert cliente_pedido: ".$stopwatch->clock()." seconds-->";

            $cd_pedido = mysql_insert_id();						

            // Grava itens do pedido
            $sql_pedido_item = "INSERT INTO cliente_pedido_item (cd_pedido, cd_produto, cd_produto_variacao, vl_preco_produto, vl_qtd_produto, ic_brinde, dc_variacao1, dc_opcao1, dc_variacao2, dc_opcao2) VALUES ";
            $itens_pedido = "<ul>";
            foreach($itens_cesta as $item_cesta){
				if ($cd_forma_pagamento_opcao == 1|| $cd_forma_pagamento_opcao == '30'){
					// 7% de desconto no pagamento a vista
					$item_cesta['vl_preco_promocional'] *= 0.85;	
				}				
                $sql_pedido_item .= "(".$cd_pedido.", ".$item_cesta['cd_produto'].", ".func_valor2null($item_cesta['cd_produto_variacao']).", ".$item_cesta['vl_preco_promocional'].", ".$item_cesta['qtd_produto'].", ".$item_cesta['ic_brinde'].", '".$item_cesta['dc_variacao1']."', '".$item_cesta['dc_opcao1']."', '".$item_cesta['dc_variacao2']."', '".$item_cesta['dc_opcao2']."'),\n";
                $itens_pedido .= "<li>" . $item_cesta['nm_produto']." - " . $item_cesta['dc_variacao1'].": " .$item_cesta['dc_opcao1']." - " . $item_cesta['dc_variacao2'].": " . $item_cesta['dc_opcao2']." - " . $item_cesta['vl_preco_promocional']." (". $item_cesta['qtd_produto'] .") </li>";
            }
            $itens_pedido .= "</ul>";

            $sql_pedido_item = substr($sql_pedido_item, 0 , -2);

            //echo $sql_pedido_item;

            if (db_query($sql_pedido_item))
            {
                //echo "<!--Checkpoint insert cliente_pedido_item: ".$stopwatch->clock()." seconds-->";

                $dt_validade_bonus = date("d/m/Y",mktime (0, 0, 0, date("m"),  date("d"),  date("Y")+1));
                // Grava bônus do cliente
                $sql_bonus = "INSERT INTO cliente_bonus (cd_cliente, dt_bonus, vl_qtd_bonus, dt_validade_bonus) VALUES
						('".$cd_cliente."', now(), '".floor($vl_cesta)."', '".func_data2bd($dt_validade_bonus)."')";

                if (db_query($sql_bonus))
                {
                    //echo "<!--Checkpoint insert cliente_bonus: ".$stopwatch->clock()." seconds-->";

                // Grava acompanhamento do pedido
                    if (pedido_altera_status($cd_pedido, 1, "Número do pedido: ".$cd_pedido.". \n Seu pedido foi realizado com sucesso em nossa Loja Virtual. Aguardaremos a confirmação de pagamento para processarmos o pedido."))
                    {
                        //echo "<!--Checkpoint fn pedido_altera_status: ".$stopwatch->clock()." seconds-->";

                    // Atualização do estoque
                        foreach($itens_cesta as $item_cesta)
			{
                            if($item_cesta['cd_produto_variacao'] != "")
                            {
                                $sql_estoque = "UPDATE produto_variacao SET vl_qtd_produto = vl_qtd_produto - ".$item_cesta['qtd_produto']." WHERE cd_produto_variacao = '".$item_cesta['cd_produto_variacao']."'";
                                if (!db_query($sql_estoque))
                                {
                                    $erro = true;
                                    break;
                                }
                                else
                                {
                                    //echo "<!--Checkpoint update produto_variacao: ".$stopwatch->clock()." seconds-->";

                                    $sql_estoque2 = "UPDATE produto SET vl_qtd_produto = vl_qtd_produto - ".$item_cesta['qtd_produto']." WHERE cd_produto = '".$item_cesta['cd_produto']."'";
                                    if (!db_query($sql_estoque2))
                                    {
                                        $erro = true;
                                        break;
                                    }

                                    //echo "<!--Checkpoint update produto: ".$stopwatch->clock()." seconds-->";
                                }
                            }
			    else
			    {
                                $sql_estoque = "UPDATE produto SET vl_qtd_produto = vl_qtd_produto - ".$item_cesta['qtd_produto']." WHERE cd_produto = '".$item_cesta['cd_produto']."'";
                                if (!db_query($sql_estoque))
                                {
                                    $erro = true;
                                    break;
                                }

                                //echo "<!--Checkpoint update produto: ".$stopwatch->clock()." seconds-->";
                            }
                        }

                        //BOLETO
                        if ($cd_forma_pagamento == 1) {
                        // Dados do boleto
                            $sacado = $nm_cliente;
                            $cgccpfsac = $dc_cpf_cliente;
                            $enderecosac = $dc_endereco;
                            $numeroendsac = "";
                            $complementosac = $dc_complemento;
                            $bairrosac = $dc_bairro;
                            $cepsac = $nu_cep;
                            $cidadesac = $dc_municipio;
                            $ufsac = $dc_uf;
                            $datadoc = date("d/m/Y");
                            $vencto = date("d/m/Y",mktime (0, 0, 0, date("m"),  date("d")+3,  date("Y")));
                            $instr1 = "Pagável preferencialmente no Banco do Brasil.";
                            $instr2 = "";
                            $instr3 = "NÃO RECEBER APÓS " . $vencto;
                            $instr4 = "NÃO COBRAR JUROS DE MORA";
                            $instr5 = "";
                            $valor 	= $vl_total_pedido + $vl_custo_adicional;

                            // Grava o boleto no banco
                            $sql = "INSERT INTO boleto (
                                            cd_pedido, codigo_contrato, banco,agencia, codigo_cedente, conta, sacado,
                                            cgccpfsac, enderecosac, numeroendsac, complementosac, bairrosac, cepsac,
                                            cidadesac, ufsac, datadoc, vencto, instr1, instr2, instr3, instr4, instr5, valor
                                    ) VALUES (
                                            '".$cd_pedido."', '".$codigo_contrato."', '".$banco."', '".$agencia."',
                                            '".$codigo_cedente."', '".$conta."', '".$sacado."', '".$cgccpfsac."',
                                            '".addslashes($enderecosac)."', '".$numeroendsac."', '".addslashes($complementosac)."', '".addslashes($bairrosac)."',
                                            '".$cepsac."', '".addslashes($cidadesac)."', '".$ufsac."', now(), '".func_data2bd($vencto)."',
                                            '".$instr1."', '".$instr2."', '".$instr3."', '".$instr4."', '".$instr5."', '".$valor."'
                                    )";

                            if (!db_query($sql))
                            {
                                $erro = true;
                            }
                            //echo "<!--Checkpoint insert boleto: ".$stopwatch->clock()." seconds-->";

                            $cript = new crypt;
                            $bl = $cript->encrypt($cd_pedido."|".$cd_cliente);

                            $url_boleto = "<p>Segue link para impressão do boleto: <a href=\"".BASE_URL . "boleto.php?bl=".$bl."\">" . BASE_URL . "boleto.php?bl=".$bl."</a> </p>";
                        }

                        //CARTAO VISA (ALTERADO)
                        elseif ($cd_forma_pagamento == 2) {
                            if ($vl_qtd_parcela == 1) {
                                $tp_tid = "10";
                            }
                            if ($vl_qtd_parcela > 1) {
                                $tp_tid = "20";
                            }
                            $sql = "INSERT INTO cartao_visa (cd_pedido, price, tid, orderid, dc_order, merchid, damount, authenttype, free,
                                            visa_antipopup, posicaodadosvisanet, parcelas) VALUES ('".$cd_pedido."','".str_replace(".","",str_replace(",","",func_num_bd2br($vl_total_pedido)))."',
                                            '0','".$cd_pedido."','".addslashes($nm_cliente." ".$dc_email_cliente." ".$nu_telefone." ".$dc_endereco_e." ".$dc_complemento_e." ".$dc_bairro_e." ".$nu_cep_e."  ".func_get_municipio($nu_cep_e)." ".func_get_uf($nu_cep_e))."',
                                            '".VISA_MERCHID."','R$ ".func_num_bd2br($vl_total_pedido)."','0','','1','0', '".$vl_qtd_parcela."')";
                            if (!db_query($sql))
                            {
                                $erro = true;
                            }
                            //echo "<!--Checkpoint insert cartao_visa: ".$stopwatch->clock()." seconds-->";
                        }

                        //CARTAO MASTERCARD
                        elseif ($cd_forma_pagamento == 3) {
                            $sql = "INSERT INTO cartao_mastercard (cd_pedido,meio_pagamento_seguro, metodo, loja, valor, bandeira, pedido, parcelas, juros, popup,
                                            urlback, damount) VALUES ('".$cd_pedido."','REDECARD','SAFENET','2361815','".str_replace(".","",str_replace(",","",func_num_bd2br($vl_total_pedido)))."','CREDICARD',
                                            '".$cd_pedido."','".$vl_qtd_parcela."','0','0','http://dgrausports.com.br/reciboVisanet.php', 'R$ ".func_num_bd2br($vl_total_pedido)."')";
                            if (!db_query($sql))
                            {
                                $erro = true;
                            }
                            //echo "<!--Checkpoint insert cartao_mastercard: ".$stopwatch->clock()." seconds-->";
                        }
                        if (!$erro)
			{
                            $status = true;
                        }
                    }
                }
            }
        }

        if ($status) {
            db_commit();
            echo "<!-- Commit trans -->";

            require_once(SAS_PATH . "_includes/func_envia_email.php");

            // Envia email para o cliente
            if( !envia_email_confirmaCompraCliente($dc_email_cliente, substr($nm_cliente, 0, strpos($nm_cliente, " ")), $cd_pedido, $itens_pedido, $url_boleto) ) {
                $form_erro[] = "Não foi possível enviar o email. Por favor, entre em <a href='".LINK_CONTATO."'>contato</a> conosco.";
            }

            // Envia e-mail para o responsável pela loja avisando da compra
            envia_email_confirmaCompraLojista($cd_pedido, $itens_pedido, $dc_forma_pagamento);

            $sql = "DELETE FROM cesta_item WHERE id_sessao = '".session_id()."'";
            db_query($sql);

            //echo "<!--Checkpoint delete cesta_item: ".$stopwatch->clock()." seconds-->";

            sessao_del("cd_tipo_entrega");
            sessao_del("ic_entrega_correio");
            sessao_del("dc_nome_e");
            sessao_del("dc_endereco_e");
            sessao_del("dc_complemento_e");
            sessao_del("dc_bairro_e");
            sessao_del("nu_cep_e");
            sessao_del("cd_forma_pagamento");
            sessao_del("cd_forma_pagamento_opcao");
            sessao_del("vl_cesta");
            sessao_del("cesta_qtd_produtos");

            session_write_close();

            if ($_COOKIE["debug_vbs"] != 1) {
                header("Location: " . BASE_URL . "c.php?c=compra&act=final&cd_pedido=".$cd_pedido."");
            }
            exit;
        }
        else
	{
            db_rollback();

            echo "<!-- Rollback trans -->";

            $form_erro[] = "Não foi possível confirmar seu pedido neste momento. Por favor, entre em contato conosco ou tente realizar a compra novamente.";
        }
        form_result();
    }
}
?>




<?php if ($erro == 0): ?>
<div class="contentConfirmacao">            

    <div class="boxConfirmacao">	
        <h1>PRODUTOS SELECIONADOS</h1>
        <form id="form1" name="form1" method="post" action="">
        <?php foreach($itens_cesta as $item_cesta): ?>
        <div class="linhaProduto">
            <p class="boxConfirmacaoLeft">
                <?=$item_cesta['qtd_produto'] . " x " . $item_cesta['nm_produto']; ?> 
                
                <?                
                /*
                 Para tirar o desconto de 7% retirar o "if-else" e deixar apenas o retorno do "else"
                 */
                if($cd_forma_pagamento == '1' || $cd_forma_pagamento == '4'){
                    $vl_item_pedido = (round(($item_cesta['vl_preco_promocional']* 0.93),2) * $item_cesta['qtd_produto']);
                }else{
                    $vl_item_pedido = ($item_cesta['vl_preco_promocional'] * $item_cesta['qtd_produto']);
                }
                                    //$vl_item_pedido = ($item_cesta['vl_preco_promocional'] * $item_cesta['qtd_produto']);

                $vl_pedido += ($item_cesta['ic_brinde']? 0 : $vl_item_pedido);
                
                if($item_cesta['cd_opcao1']) {
                    echo " - ".$item_cesta['dc_variacao1'].": ".$item_cesta['dc_opcao1'];
                }

                if($item_cesta['cd_opcao2']) {
                    echo " / ".$item_cesta['dc_variacao2'].": ".$item_cesta['dc_opcao2'];
                }
                ?>
            </p>
            <p class="boxConfirmacaoRight">R$ <?=  ($item_cesta['ic_brinde']? func_num_bd2br(0) : func_num_bd2br($vl_item_pedido));  ?></p>
        </div>
        <?php endforeach; ?>

        <div class="linhaValor">
            <p class="boxConfirmacaoRight"><strong>Total: R$ <?=func_num_bd2br($vl_pedido)?></strong></p>
        </div>
        <a href="c.php?c=compra&act=cesta&id=<?=session_id()?>"><div class="alterar floatRight">&nbsp;</div></a>

        <div class="clear"></div>
    </div>

    <div class="boxConfirmacao">	
        <h1>endereço para entrega</h1>
        <div class="linhaProduto">
            <p class="boxConfirmacaoLeft"><strong><?=$dc_nome_e?></strong></p>
            <p class="boxConfirmacaoRight">&nbsp;</p>
        </div>
        <div class="linhaProduto">
            <p class="boxConfirmacaoLeft"><?=$dc_endereco_e?> <?=$dc_complemento_e?></p>
            <p class="boxConfirmacaoRight">&nbsp;</p>
        </div>
        <div class="linhaProduto">
            <p class="boxConfirmacaoLeft"><?=$dc_bairro_e?> - <?=func_get_municipio($nu_cep_e)?> - <?=func_get_uf($nu_cep_e)?></p>
            <p class="boxConfirmacaoRight">&nbsp;</p>
        </div>
        <div class="linhaProduto">
            <p class="boxConfirmacaoLeft">CEP: <?=substr($nu_cep_e, 0, 5) . "-" . substr($nu_cep_e, -3)?></p>
            <p class="boxConfirmacaoRight">&nbsp;</p>
        </div>        
        <a href="c.php?c=compra&act=endereco&id=<?=session_id()?>"><div class="alterar floatRight">&nbsp;</div></a>
        <div class="clear"></div>
    </div>

    <div class="boxConfirmacao">	
        <h1>forma de entrega</h1>
        <div class="linhaProduto">
            <p class="boxConfirmacaoLeft">Tipo de Entrega</p>
            <p class="boxConfirmacaoRight"><strong><?=$dc_tipo_entrega?></strong></p>
        </div>
        <div class="linhaProduto">
            <p class="boxConfirmacaoLeft">Prazo de Entrega</p>
            <p class="boxConfirmacaoRight"><strong><?=$vl_prazo_entrega?> dias úteis</strong></p>
        </div>
        <div class="linhaProduto">
            <p class="boxConfirmacaoLeft">Valor Frete</p>
            <p class="boxConfirmacaoRight"><strong>R$ <?=func_num_bd2br($vl_frete)?></strong></p>
        </div>
        <a href="c.php?c=compra&act=entrega&id=<?=session_id()?>"><div class="alterar floatRight">&nbsp;</div></a>

        <div class="clear"></div>
    </div>

    <div class="boxConfirmacao">	
        <h1>Forma de pagamento</h1>
        <div class="linhaProduto">
            <p class="boxConfirmacaoLeft">
                <strong>
                    <?
                    if ($cd_forma_pagamento == 1) {
                        $vl_total_pedido += $vl_custo_adicional;
                        echo $dc_forma_pagamento." - Custo adicional (R$ ".func_num_bd2br($vl_custo_adicional).")";
                    }
                    if ($cd_forma_pagamento == 2 or $cd_forma_pagamento == 3 or $cd_forma_pagamento == 4) {
                        echo $dc_forma_pagamento;
                    }
                    ?>
                </strong>
            </p>
            <p class="boxConfirmacaoRight">
                <strong>
                    <?						
                    if($cd_forma_pagamento == '1'|| $cd_forma_pagamento == '4'){
                                                    //Valor com desconto de 7%
                                                    $vl_cesta_frete = round(($vl_cesta * 0.93) , 2) + $vl_frete;
                        echo ($vl_qtd_parcela == 1 ? "À vista: R$ ".func_num_bd2br($vl_cesta_frete) : $vl_qtd_parcela." x R$ ".func_num_bd2br($vl_parcela));
                    }else{
                        echo ($vl_qtd_parcela == 1 ? "À vista: R$ ".func_num_bd2br($vl_total_pedido) : $vl_qtd_parcela." x R$ ".func_num_bd2br($vl_parcela));
                    }
                    ?>
                </strong>
            </p>
        </div>
        <a href="c.php?c=compra&act=pagamento&id=<?=session_id()?>"><div class="alterar floatRight">&nbsp;</div></a>

        <div class="clear"></div>
    </div>

    <div class="clear"><br/></div>
    <input name="form_pedido_enviado" type="hidden" id="form_pedido_enviado" value="1" />
    <input type="button" value="" class="voltar" onclick="history.back();" />
    <input class="identificar" type="submit" value="" />

    <div class="clear"></div>
</form>

</div>

<?php endif; ?>